PT-2025-12713 · Unknown+1 · Ingress-Nginx+1
Nir Ohfeld
+2
·
Publicado
2025-03-23
·
Atualizado
2026-05-04
·
CVE-2025-1097
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
ingress-nginx versões anteriores a 1.11.5
ingress-nginx versões 1.12.0-beta.0 até 1.12.0
Descrição
Um problema de segurança existe onde a anotação Ingress
auth-tls-match-cn pode ser usada para injetar configurações no nginx. Isso pode permitir que um invasor remoto execute código arbitrário no contexto do controlador ingress-nginx e exponha Secrets acessíveis ao controlador. Em instalações padrão, o controlador normalmente tem acesso a todos os Secrets de todo o cluster.Recomendações
Atualize para a versão 1.11.5 ou posterior.
Atualize para a versão 1.12.1 ou posterior.
Como medida paliativa temporária, restrinja ou evite o uso da anotação
auth-tls-match-cn.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Red Os
Ingress-Nginx